Článek
Útočníci zorganizovali falešnou náborovou kampaň pomocí sociálních sítí LinkedIn a WhatsApp. Nic netušícím zaměstnancům firem zločinci posílali škodlivý obsah maskovaný jako popisy pracovních míst nebo žádosti o zaměstnání. Skupina Lazarus je dlouhodobě spojována s Korejskou lidově demokratickou republikou.
Podle zjištění Esetu se skupina Lazarus, která je spojovaná se severokorejským režimem, zaměřila na společnosti v Evropě (Francie, Itálie, Německo, Nizozemsko, Polsko a Ukrajina) a Latinské Americe (Brazílie).
Nejvíc DDoS útoků na české firmy pocházelo z Ruska
Ačkoli hlavním cílem kampaně byla kybernetická špionáž, Lazarus se také neúspěšně pokusil vylákat od obětí peníze. „Skupina Lazarus prokázala vynalézavost při nasazování některých skutečně velmi zajímavých nástrojů. Jedním z příkladů je komponenta, která může zneužít zranitelnost v ovladači Dell k zápisu do paměti, která je normálně přístupná pouze jádru operačního systému. Tento pokročilý trik byl použit v reálném útoku poprvé, snahou bylo obejít bezpečnostní řešení,” uvedl analytik Esetu Peter Kálnai.
V roce 2021 obvinilo americké ministerstvo spravedlnosti tři programátory ve službách severokorejské armády z kybernetických útoků. Podle americké vlády patřili k severokorejské vojenské hackerské jednotce, která je v bezpečnostní komunitě známá jako Lazarus Group. Skupina je označována jako státem sponzorovaná hackerská skupina.
